Un supuesto grupo de hackers que se hace llamar '0v1ru$' ha accedido a los sistemas de SyTech, una empresa contratada por el FSB, el servicio de inteligencia ruso. En el camino se ha hecho con hasta 7,5 TB de datos de proyectos encargados por la propia agencia y de diversa índole. El más llamativo de todos ellos pretendía desanonimizar el tráfico de Tor, la herramienta más potente para navegar sin dejar rastro.

Los hackers consiguieron acceder a los servidores de SyTech e incluso manipular su página web. En lugar de esta, dejaron una imagen estática con la cara "yoba", la popular cara del "troleo" en el país. Las capturas de pantalla fueron compartidas a través de las cuentas de Twitter del grupo, que actualmente se encuentra ya borrada.

Posteriormente, parte del material ha aparecido a través del canal de otro grupo de hackers que llama a la "revolución digital" en Rusia y que previamente ha accedido a los sistemas de otra de las empresas contratadas por el FSB.

Los supuestos proyectos del FSB ruso

Yoba face', web de SyTech tras 0v1ru$
0v1ru$

Según cuenta ZDNet, los datos de este hackeo fueron distribuidos entre los medios occidentales con presencia en Rusia como BBC. Estos afirman que puede ser una de las mayores filtraciones de datos de la historia de los servicios de inteligencia rusos.

Los medios han desmigado los proyectos de 'investigación' en los que trabajaba SyTech. Desde 2009, estos habían cubierto una variedad de frentes para una de las unidades del FSB:

  • Nautilus, un proyecto para recoger datos de los usuarios de redes sociales, como Facebook o LinkedIn.
  • Nautilus-S, el proyecto de identificación de tráfico de Tor, que plantaba servidores de Tor en los que captar el tráfico cifrado.
  • Reward, para entrar redes P2P sin dejar rastro.
  • Mentor, un proyecto para espiar en los sistemas de email operados por empresas rusas.
  • Hope, un proyecto para analizar el internet nacional ruso y sus conexiones con la red global.
  • Tax-3, un proyecto para crear una intranet cerada, aislada del resto de redes del estado, para almacenar datos acerca de personalidades rusas de alto nivel.

Al menos desde 2018, esta había facturado en contratos públicos al menos 40 millones de rublos, el equivalente a 570.000 euros, en lo que se corresponde con la casi totalidad de los ingresos de SyTech. Esta cantidad palidece fuertemente frente a los presupuestos de seguridad habituales en las grandes potencias. Como referencia, se estimó que la NSA estadounidensa podría recibir del orden de 10.000 millones de dólares ya hace unos cuantos años, e incluso hasta una cifra que pueda doblarla.

Tor, ¿anónimo?

Tor Logo
Tor

La 'rotura' del sistema de anonimato detrás de Tor es relevante, ya que se trata del sistema más robusto para permanecer oculto en internet mientras se navega. Este se basa en el enrutado de las comunicaciones en múltiples capas –de ahí su logo, con forma de cebolla–, de forma que es imposible saber para el servidor al que se accede de dónde procede la interacción original.

Sin embargo, hay múltiples métodos que pueden correlacionar con un relativo grado de fiabilidad la identidad del usuario, haciéndose con el control u operando un gran volumen de los nodos totales de una red Tor.

No está claro quienes están detrás de 0v1ru$, y hay quienes se cuestionan que se trate de una campaña con origen genuino en la propia Rusia, y más bien pueda tratarse de hackers al servicio de otra potencia para sacarle los colores.